A equipe de hackers financiada pelo GRU, Fancy Bear, foi flagrada instalando o malware Moobot em “bem mais de mil” roteadores domésticos e comerciais inseguros, usando a senha de administrador padrão como vetor de infecção, de acordo com o diretor do FBI, Christopher Wray [h/t The Register].
O Moobot foi usado para criar um botnet funcional de roteadores comprometidos, que o GRU e o Fancy Bear estavam utilizando por motivos não revelados. No entanto, a escala da violação de segurança não é promissora. O FBI agiu para isolar e remover o malware de todas as unidades infectadas. O problema decorre da falta de princípios básicos de segurança cibernética (como alterar a senha do administrador, a menos que você queira que outra pessoa a altere para você) ensinados ao público. Portanto, não se trata exatamente de uma vulnerabilidade de hardware que não pode ser corrigida sem revisão.
Apesar da simplicidade da origem do problema (senhas de administrador padrão inseguras), a extensão da infecção pelo malware Moobot exigiu algumas etapas técnicas importantes do FBI para removê-lo como uma ameaça. Primeiro, eles aproveitaram a funcionalidade do Moobot para copiar e excluir todos os arquivos maliciosos, incluindo ele próprio, dos roteadores afetados. Em seguida, protegeram todos os roteadores com firewall para evitar o acesso de gerenciamento remoto (e, portanto, novos sequestros) antes de limpar os dados do roteador e inspecionar o equipamento.
Após a remoção do malware Moobot, os federais devolveram o hardware aos seus proprietários originais, embora com as alterações nas configurações ainda aplicadas. Os usuários podem redefinir os dispositivos, mas o Departamento de Justiça alertou que “uma redefinição de fábrica que também não seja acompanhada por uma alteração na senha de administrador padrão retornará o roteador às suas credenciais de administrador padrão, deixando o roteador aberto a reinfecção ou comprometimentos semelhantes”.
Na era atual de ataques cibernéticos internacionais e roubos de dados, é prudente alterar as senhas padrão nos seus dispositivos de rede o mais rápido possível e manter e alterar com segurança as senhas existentes conforme necessário. Também é uma boa ideia garantir que seu roteador esteja funcionando com firmware atual que contenha as atualizações de segurança e desempenho mais recentes. Ninguém quer perder inadvertidamente recursos computacionais, de rede ou mesmo financeiros para algum governo estrangeiro, cibercriminoso ou vizinho assustador, se puder evitá-lo.